SlideShare una empresa de Scribd logo
Cobit 4.0Yazmina Delgado - Ana María Porras - Jacqueline Vásquez
COBIT - HistoriaControl ObjectivesforInformation and relatedTechnology (COBIT) es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (InformationSystemsAudit and Control Association), e ITGI (IT GovernanceInstitute) en 1992. COBIT brinda a managers, auditores, y usuarios IT, un set de medidas, indicadores, procesos y mejores prácticas de consenso general para asistirlos en maximizar los beneficios derivados del uso de las tecnologías de información y para obtener un control y gerenciamiento apropiado de IT en la organización
COBITLa primera edición de COBIT data de 1996. Su misión es "investigar, desarrollar, publicar y promover, un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean de aplicación internacional, manteniéndolos actualizados para el uso diario de gerentes y auditores". Gerentes, auditores y usuarios se benefician del desarrollo de COBIT, ya que este los ayuda a entender sus sistemas IT y decidir el nivel de seguridad y control que se requiere para proteger los activos de sus compañias a través del desarrollo de un modelo de management IT.
COBITCOBIT 4.1 tiene 34 procesos de alto nivel que cubren 210 objetivos de control categorizados en cuatro dominios: » Planning and Organization» Acquisition and Implementation» Delivery and Support» Monitoring and Evaluation
COBIT
COBITPlaneamiento y OrganizaciónEste dominio cubre el uso de la información y la tecnología y su mejor uso dentro de una compañia, para asistir en la consecusión de las metas y objetivos de la misma. También resalta la forma que la organización e infraestructura IT debe tomar para alcanzar resultados óptimos y para máximizar los beneficios derivados del uso de IT. Se listan a continuación los procesos comprendidos en este dominio: » Define a Strategic IT Plan and direction» Define theInformationArchitecture» Determine TechnologicalDirection» Define the IT Processes, Organization and Relationships» Managethe IT Investment» Communicate Management Aims and Direction» Manage IT HumanResources» ManageQuality» Assess and Manage IT Risks» ManageProjects
COBITAdquisición e ImplementaciónEste dominio identifica requerimientos IT, adquiriendo la tecnología, e implementándola dentro de los procesos de negocios vigentes de la compañia. También se ocupa del desarrollo de un plan de mantenimiento que una compañía debería adoptar para prolongar la vidad de un sistema IT y sus componentes. Se listan a continuación los procesos comprendidos en este dominio:» IdentifyAutomatedSolutions» Acquire and MaintainApplication Software» Acquire and MaintainTechnologyInfrastructure» EnableOperation and Use» Procure IT Resources» ManageChanges» Install and AccreditSolutions and Changes
COBITEntrega y SoporteEste dominio se enfoca en los aspectos de la entrega (provisión) de IT. Cubre áreas tales como la ejecución de aplicaciones dentro de los sistemas IT y sus resultados, así como también los procesos de soporte que permiten la ejecución efectiva y eficiente de estos sistemas IT. Estos procesos de soporte incluyen cuestiones de seguridad y entrenamiento. Se listan a continuación los procesos comprendidos en este dominio:» Define and ManageServiceLevels» ManageThird-partyServices» Manage Performance and Capacity» EnsureContinuousService» EnsureSystems Security» Identify and AllocateCosts» Educate and Train Users» ManageServiceDesk and Incidents» ManagetheConfiguration» ManageProblems» Manage Data» ManagethePhysicalEnvironment» ManageOperations
COBITMonitoreo y EvaluaciónEste dominio se ocupa de la estrategía de la compañia para determinar sus necesidades y para evaluar si los sistemas IT actuales, alcanzan los objetivos para los cuales fueron diseñados; y de los controles necesarios para cumplir con los requerimientos regulatorios. El monitoreo también cubre la determinación independiente de la efectividad de los sistemas IT en relacion a su capacidad para alcanzar objetivos de negocio y el control de procesos de la compañía por auditores externos e internos. Se listan a continuación los procesos comprendidos en este dominio» Monitor and Evaluate IT Processes» Monitor and EvaluateInternal Control» EnsureRegulatoryCompliance» Provide IT Governance
MaturityModelEs modelo es el que en definitiva posibilita que los procesos que establece la COBIT sean auditables, esto es procesos que se pueden verificar primero si se cumplen y ejecutan de acuerdo a lo que la empresa declaró –ocurre la declaración cuando se publica y difunde el proceso- y, por otro parte este modelo permite establecer cual es el nivel de desarrollo que tiene el proceso en la empresa. Para esto define 6 estados o niveles, cuya definición genérica es la se incluye en la lista siguiente, no obstante para cada uno de los 34 procesos que conforman la COBIT existe su propio y único MatutityModel.
Cobit 4
MaturityModelLa siguiente es la descripción genérica de los estados del MaturityModel:Inexistente, se carece totalmente de un proceso. La empresa no ha reconocido la necesidad.Inicial, existe evidencia que la empresa ha reconocido la necesidad del proceso. No existe un proceso formal – estandarizado – si no que existe enfoques ad-hoc que se aplican de manera individual o caso a caso. La gestión del mismo es desorganizada.Repetible, el proceso se encuentra en un nivel de desarrollo tal que distintas personas ejecutan más o menos los mismos procedimientos. No existe una comunicación ni entrenamiento formal de los procedimientos, y la responsabilidad se mantiene individual. Existe una gran dependencia del conocimiento que tiene los individuos y, por tanto existe una probabilidad de error importante.Definido, el proceso esta estandarizado, documentado y difundido mediante entrenamiento. Sin embargo, se deja a voluntad de los individuos la aplicación de los procedimientos del proceso y es poco probable que se detecten las desviaciones en su uso. Los procedimientos en sí no son sofisticados y corresponden a la formalización de las prácticas existentes.Gestionado, es posible monitorear y medir la conformidad en la aplicación de los procedimientos del proceso y es posible tomar acciones cuando el proceso no está operando adecuadamente. Los procesos están mejorándose continuamente. Se dispone de automatizaciones y de herramientas que son usadas de una manera limitada o fragmentada.Optimizado, el proceso ha sido refinado al nivel de las mejores prácticas, basado en los resultados del mejoramiento continuo y de los modelos ya maduros de otras compañías. Las TI son usadas integralmente para automatizar workflow, entregando herramientas que mejoran la calidad y efectividad, aumentando la capacidad de adaptación de le empresa.
COBIT – Como herramientaCOBIT beneficia a los managers porque les provee fundamentos sobre el cual basar sus decisiones e inversiones IT. El proceso de toma de decisión es más efectivo porque COBIT ayuda al management a definir un plan estratégico IT, definir la arquitectura de información, adquirir el hardware y software necesario para ejecutar una estrategia IT, asegurando un servicio continuo, y monitoreando la performance de los sistemas IT. COBIT también beneficia a los auditores, ya que los ayuda a identificar puntos de control IT dentro de la infraestructura de una compañia. También los ayuda a corroborar los resultados de su auditoría.
ConclusionesCOBIT es un marco de referencia para profesionalizar el área informática de un compañía, que cuenta con capacidades propias o tercerizadas para la implementación de proyectos típicamente soportados con ERP de clase mundial, que tiene un área de operación con varias decenas de servidores que dan servicios a más de una locación, y que cuenta con áreas de mantenimiento y soporte. Si los Sistemas Informáticos son reconocidos por el directorio como un componente clave en el éxito comercial de la compañía y, por lo mismos que implican riesgos para el negocio. En caso de que su área informática sea pequeña COBIT puede resultar muy cara en su implementación y por tanto no se justificaría. En el otro extremo si su empresa tranza su acciones en la Bolsa de New York es prácticamente obligatoria su implementación.

Más contenido relacionado

La actualidad más candente

Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
Autoridad Nacional de Asuntos Maritimos
 
Gobierno de servicios tercerizados
Gobierno de servicios tercerizadosGobierno de servicios tercerizados
Gobierno de servicios tercerizados
Software Guru
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)
guest202852
 
Ha2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobitHa2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobit
JackieHee27
 
Taller principios de cobit
Taller principios de cobitTaller principios de cobit
Taller principios de cobit
David Ricardo Rodriguez Calderon
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo final
Osita Sweet
 
Cobit
CobitCobit
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
Jairo Márquez
 
Cobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajasCobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajas
EstherlenyVargas
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
Luis Enrique Castillo Leon
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
japaricio2180
 
2.1 definición y antecedentes cobit
2.1 definición y antecedentes cobit2.1 definición y antecedentes cobit
2.1 definición y antecedentes cobit
Nena Patraca
 
Cobi T Para Que Sirve
Cobi T Para Que SirveCobi T Para Que Sirve
Cobi T Para Que Sirve
Roberto Soriano Domenech
 
2.3 fases de cobit
2.3 fases de cobit2.3 fases de cobit
2.3 fases de cobit
Nena Patraca
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
INSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
Cobit
CobitCobit
Cobit
anibal5668
 
Cobit
CobitCobit
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Rosmelys Ponce
 

La actualidad más candente (18)

Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Gobierno de servicios tercerizados
Gobierno de servicios tercerizadosGobierno de servicios tercerizados
Gobierno de servicios tercerizados
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)
 
Ha2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobitHa2 cm40 morales m jacquelinne-cobit
Ha2 cm40 morales m jacquelinne-cobit
 
Taller principios de cobit
Taller principios de cobitTaller principios de cobit
Taller principios de cobit
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo final
 
Cobit
CobitCobit
Cobit
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 
Cobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajasCobit- elementos- objetivos- usos- ventajas y desventajas
Cobit- elementos- objetivos- usos- ventajas y desventajas
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
2.1 definición y antecedentes cobit
2.1 definición y antecedentes cobit2.1 definición y antecedentes cobit
2.1 definición y antecedentes cobit
 
Cobi T Para Que Sirve
Cobi T Para Que SirveCobi T Para Que Sirve
Cobi T Para Que Sirve
 
2.3 fases de cobit
2.3 fases de cobit2.3 fases de cobit
2.3 fases de cobit
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 

Similar a Cobit 4

Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
Jm-king Andeson
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
Alex Diaz
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
abueladelniaka28
 
Cobit
CobitCobit
Cobit4
Cobit4Cobit4
Cobit4
Israel Rey
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
Jasik
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
Ingrid11
 
Cobit 5
Cobit 5 Cobit 5
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
RMVTITO
 
Cobit
CobitCobit
Cobit
siammese
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
IsaacDaniel20
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
COBIT
COBITCOBIT
COBIT
90706050
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdf
SilvyAndreaCaicedo
 
Cobit
CobitCobit
Cobit
Isaacutfv
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De It
TECNOLOGIA DE INFORMACION
 
Estándares cobit e informe coso
Estándares cobit e  informe cosoEstándares cobit e  informe coso
Estándares cobit e informe coso
Armando Pomaire
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y Cobit
YAMJ2010
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
Héctor Ardón Morga
 

Similar a Cobit 4 (20)

Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
Cobit
CobitCobit
Cobit
 
Cobit4
Cobit4Cobit4
Cobit4
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
Cobit
CobitCobit
Cobit
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
COBIT
COBITCOBIT
COBIT
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdf
 
Cobit
CobitCobit
Cobit
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De It
 
Estándares cobit e informe coso
Estándares cobit e  informe cosoEstándares cobit e  informe coso
Estándares cobit e informe coso
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y Cobit
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 

Más de YAMJ2010

Presentación final
Presentación finalPresentación final
Presentación final
YAMJ2010
 
Análisis herramientas tecnológicas
Análisis herramientas tecnológicasAnálisis herramientas tecnológicas
Análisis herramientas tecnológicas
YAMJ2010
 
Análisis herramientas tecnológicas
Análisis herramientas tecnológicasAnálisis herramientas tecnológicas
Análisis herramientas tecnológicas
YAMJ2010
 
Book Review_Grupal
Book Review_GrupalBook Review_Grupal
Book Review_Grupal
YAMJ2010
 
Outsourcing en las Empresas
Outsourcing en las EmpresasOutsourcing en las Empresas
Outsourcing en las Empresas
YAMJ2010
 
Diagnóstico Preliminar de los Sistemas y las Tecnologías
Diagnóstico Preliminar de los Sistemas y las TecnologíasDiagnóstico Preliminar de los Sistemas y las Tecnologías
Diagnóstico Preliminar de los Sistemas y las Tecnologías
YAMJ2010
 

Más de YAMJ2010 (6)

Presentación final
Presentación finalPresentación final
Presentación final
 
Análisis herramientas tecnológicas
Análisis herramientas tecnológicasAnálisis herramientas tecnológicas
Análisis herramientas tecnológicas
 
Análisis herramientas tecnológicas
Análisis herramientas tecnológicasAnálisis herramientas tecnológicas
Análisis herramientas tecnológicas
 
Book Review_Grupal
Book Review_GrupalBook Review_Grupal
Book Review_Grupal
 
Outsourcing en las Empresas
Outsourcing en las EmpresasOutsourcing en las Empresas
Outsourcing en las Empresas
 
Diagnóstico Preliminar de los Sistemas y las Tecnologías
Diagnóstico Preliminar de los Sistemas y las TecnologíasDiagnóstico Preliminar de los Sistemas y las Tecnologías
Diagnóstico Preliminar de los Sistemas y las Tecnologías
 

Último

Revista Universidad de Deusto - Número 155 / Año 2024
Revista Universidad de Deusto - Número 155 / Año 2024Revista Universidad de Deusto - Número 155 / Año 2024
Revista Universidad de Deusto - Número 155 / Año 2024
Universidad de Deusto - Deustuko Unibertsitatea - University of Deusto
 
Transformando la Evaluacion con Inteligencia Artificial Ccesa007.pdf
Transformando la Evaluacion con Inteligencia Artificial  Ccesa007.pdfTransformando la Evaluacion con Inteligencia Artificial  Ccesa007.pdf
Transformando la Evaluacion con Inteligencia Artificial Ccesa007.pdf
Demetrio Ccesa Rayme
 
04. ESTADÍSTICA (comunicación) (J.C) 3.pptx
04. ESTADÍSTICA (comunicación) (J.C) 3.pptx04. ESTADÍSTICA (comunicación) (J.C) 3.pptx
04. ESTADÍSTICA (comunicación) (J.C) 3.pptx
jvcar1815
 
PLANIFICACION PARA NIVEL INICIAL FEBRERO 2023
PLANIFICACION PARA NIVEL INICIAL FEBRERO 2023PLANIFICACION PARA NIVEL INICIAL FEBRERO 2023
PLANIFICACION PARA NIVEL INICIAL FEBRERO 2023
MariaAngelicaMachica
 
ACERTIJO MATEMÁTICO DEL MEDALLERO OLÍMPICO. Por JAVIER SOLIS NOYOLA
ACERTIJO MATEMÁTICO DEL MEDALLERO OLÍMPICO. Por JAVIER SOLIS NOYOLAACERTIJO MATEMÁTICO DEL MEDALLERO OLÍMPICO. Por JAVIER SOLIS NOYOLA
ACERTIJO MATEMÁTICO DEL MEDALLERO OLÍMPICO. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
EJEMPLOS DE FLORA Y FAUNA DE LA COSTA PERUANA
EJEMPLOS DE FLORA Y FAUNA DE LA COSTA PERUANAEJEMPLOS DE FLORA Y FAUNA DE LA COSTA PERUANA
EJEMPLOS DE FLORA Y FAUNA DE LA COSTA PERUANA
dairatuctocastro
 
Como hacer que te pasen cosas buenas MRE3 Ccesa007.pdf
Como hacer que te pasen cosas buenas  MRE3  Ccesa007.pdfComo hacer que te pasen cosas buenas  MRE3  Ccesa007.pdf
Como hacer que te pasen cosas buenas MRE3 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Lecciones 02 Un día en el ministerio de Jesús.docx
Lecciones 02 Un día en el ministerio de Jesús.docxLecciones 02 Un día en el ministerio de Jesús.docx
Lecciones 02 Un día en el ministerio de Jesús.docx
Alejandrino Halire Ccahuana
 
DIBUJANDO CON MATEMÁTICA LA GIMNASIA OLÍMPICA. Por JAVIER SOLIS NOYOLA
DIBUJANDO CON MATEMÁTICA LA GIMNASIA OLÍMPICA. Por JAVIER SOLIS NOYOLADIBUJANDO CON MATEMÁTICA LA GIMNASIA OLÍMPICA. Por JAVIER SOLIS NOYOLA
DIBUJANDO CON MATEMÁTICA LA GIMNASIA OLÍMPICA. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
Reglamento del salón - Intensa-mente.pdf
Reglamento del salón - Intensa-mente.pdfReglamento del salón - Intensa-mente.pdf
Reglamento del salón - Intensa-mente.pdf
Adri G Ch
 
Imagenes-en-la-Comunicacion-Didactica.pdf
Imagenes-en-la-Comunicacion-Didactica.pdfImagenes-en-la-Comunicacion-Didactica.pdf
Imagenes-en-la-Comunicacion-Didactica.pdf
ShimmyKoKoBop
 
Aplicaciones móviles de grabación (2 de julio de 2024)
Aplicaciones móviles de grabación (2 de julio de 2024)Aplicaciones móviles de grabación (2 de julio de 2024)
Aplicaciones móviles de grabación (2 de julio de 2024)
Cátedra Banco Santander
 
Fundamentos del diseño audiovisual para presentaciones y vídeos (2 de julio d...
Fundamentos del diseño audiovisual para presentaciones y vídeos (2 de julio d...Fundamentos del diseño audiovisual para presentaciones y vídeos (2 de julio d...
Fundamentos del diseño audiovisual para presentaciones y vídeos (2 de julio d...
Cátedra Banco Santander
 
Taller Intensivo de Formación Continua 2024
Taller Intensivo de Formación Continua 2024Taller Intensivo de Formación Continua 2024
Taller Intensivo de Formación Continua 2024
maria larios
 
Introducción a los Sistemas Integrados de Gestión
Introducción a los Sistemas Integrados de GestiónIntroducción a los Sistemas Integrados de Gestión
Introducción a los Sistemas Integrados de Gestión
JonathanCovena1
 
Recursos digitales para trabajar la educación literaria en el aula: abriendo ...
Recursos digitales para trabajar la educación literaria en el aula: abriendo ...Recursos digitales para trabajar la educación literaria en el aula: abriendo ...
Recursos digitales para trabajar la educación literaria en el aula: abriendo ...
IGNACIO BALLESTER PARDO
 
Sesión Un día en el ministerio de Jesús.pdf
Sesión Un día en el ministerio de Jesús.pdfSesión Un día en el ministerio de Jesús.pdf
Sesión Un día en el ministerio de Jesús.pdf
https://gramadal.wordpress.com/
 
El mensaje en la psicopedagogía.........
El mensaje en la psicopedagogía.........El mensaje en la psicopedagogía.........
El mensaje en la psicopedagogía.........
DenisseGonzalez805225
 
Recursos Educativos en Abierto (1 de julio de 2024)
Recursos Educativos en Abierto (1 de julio de 2024)Recursos Educativos en Abierto (1 de julio de 2024)
Recursos Educativos en Abierto (1 de julio de 2024)
Cátedra Banco Santander
 
Cultura Organizacional con Responsabilidad Social Empresarial.pdf
Cultura Organizacional con Responsabilidad Social Empresarial.pdfCultura Organizacional con Responsabilidad Social Empresarial.pdf
Cultura Organizacional con Responsabilidad Social Empresarial.pdf
JonathanCovena1
 

Último (20)

Revista Universidad de Deusto - Número 155 / Año 2024
Revista Universidad de Deusto - Número 155 / Año 2024Revista Universidad de Deusto - Número 155 / Año 2024
Revista Universidad de Deusto - Número 155 / Año 2024
 
Transformando la Evaluacion con Inteligencia Artificial Ccesa007.pdf
Transformando la Evaluacion con Inteligencia Artificial  Ccesa007.pdfTransformando la Evaluacion con Inteligencia Artificial  Ccesa007.pdf
Transformando la Evaluacion con Inteligencia Artificial Ccesa007.pdf
 
04. ESTADÍSTICA (comunicación) (J.C) 3.pptx
04. ESTADÍSTICA (comunicación) (J.C) 3.pptx04. ESTADÍSTICA (comunicación) (J.C) 3.pptx
04. ESTADÍSTICA (comunicación) (J.C) 3.pptx
 
PLANIFICACION PARA NIVEL INICIAL FEBRERO 2023
PLANIFICACION PARA NIVEL INICIAL FEBRERO 2023PLANIFICACION PARA NIVEL INICIAL FEBRERO 2023
PLANIFICACION PARA NIVEL INICIAL FEBRERO 2023
 
ACERTIJO MATEMÁTICO DEL MEDALLERO OLÍMPICO. Por JAVIER SOLIS NOYOLA
ACERTIJO MATEMÁTICO DEL MEDALLERO OLÍMPICO. Por JAVIER SOLIS NOYOLAACERTIJO MATEMÁTICO DEL MEDALLERO OLÍMPICO. Por JAVIER SOLIS NOYOLA
ACERTIJO MATEMÁTICO DEL MEDALLERO OLÍMPICO. Por JAVIER SOLIS NOYOLA
 
EJEMPLOS DE FLORA Y FAUNA DE LA COSTA PERUANA
EJEMPLOS DE FLORA Y FAUNA DE LA COSTA PERUANAEJEMPLOS DE FLORA Y FAUNA DE LA COSTA PERUANA
EJEMPLOS DE FLORA Y FAUNA DE LA COSTA PERUANA
 
Como hacer que te pasen cosas buenas MRE3 Ccesa007.pdf
Como hacer que te pasen cosas buenas  MRE3  Ccesa007.pdfComo hacer que te pasen cosas buenas  MRE3  Ccesa007.pdf
Como hacer que te pasen cosas buenas MRE3 Ccesa007.pdf
 
Lecciones 02 Un día en el ministerio de Jesús.docx
Lecciones 02 Un día en el ministerio de Jesús.docxLecciones 02 Un día en el ministerio de Jesús.docx
Lecciones 02 Un día en el ministerio de Jesús.docx
 
DIBUJANDO CON MATEMÁTICA LA GIMNASIA OLÍMPICA. Por JAVIER SOLIS NOYOLA
DIBUJANDO CON MATEMÁTICA LA GIMNASIA OLÍMPICA. Por JAVIER SOLIS NOYOLADIBUJANDO CON MATEMÁTICA LA GIMNASIA OLÍMPICA. Por JAVIER SOLIS NOYOLA
DIBUJANDO CON MATEMÁTICA LA GIMNASIA OLÍMPICA. Por JAVIER SOLIS NOYOLA
 
Reglamento del salón - Intensa-mente.pdf
Reglamento del salón - Intensa-mente.pdfReglamento del salón - Intensa-mente.pdf
Reglamento del salón - Intensa-mente.pdf
 
Imagenes-en-la-Comunicacion-Didactica.pdf
Imagenes-en-la-Comunicacion-Didactica.pdfImagenes-en-la-Comunicacion-Didactica.pdf
Imagenes-en-la-Comunicacion-Didactica.pdf
 
Aplicaciones móviles de grabación (2 de julio de 2024)
Aplicaciones móviles de grabación (2 de julio de 2024)Aplicaciones móviles de grabación (2 de julio de 2024)
Aplicaciones móviles de grabación (2 de julio de 2024)
 
Fundamentos del diseño audiovisual para presentaciones y vídeos (2 de julio d...
Fundamentos del diseño audiovisual para presentaciones y vídeos (2 de julio d...Fundamentos del diseño audiovisual para presentaciones y vídeos (2 de julio d...
Fundamentos del diseño audiovisual para presentaciones y vídeos (2 de julio d...
 
Taller Intensivo de Formación Continua 2024
Taller Intensivo de Formación Continua 2024Taller Intensivo de Formación Continua 2024
Taller Intensivo de Formación Continua 2024
 
Introducción a los Sistemas Integrados de Gestión
Introducción a los Sistemas Integrados de GestiónIntroducción a los Sistemas Integrados de Gestión
Introducción a los Sistemas Integrados de Gestión
 
Recursos digitales para trabajar la educación literaria en el aula: abriendo ...
Recursos digitales para trabajar la educación literaria en el aula: abriendo ...Recursos digitales para trabajar la educación literaria en el aula: abriendo ...
Recursos digitales para trabajar la educación literaria en el aula: abriendo ...
 
Sesión Un día en el ministerio de Jesús.pdf
Sesión Un día en el ministerio de Jesús.pdfSesión Un día en el ministerio de Jesús.pdf
Sesión Un día en el ministerio de Jesús.pdf
 
El mensaje en la psicopedagogía.........
El mensaje en la psicopedagogía.........El mensaje en la psicopedagogía.........
El mensaje en la psicopedagogía.........
 
Recursos Educativos en Abierto (1 de julio de 2024)
Recursos Educativos en Abierto (1 de julio de 2024)Recursos Educativos en Abierto (1 de julio de 2024)
Recursos Educativos en Abierto (1 de julio de 2024)
 
Cultura Organizacional con Responsabilidad Social Empresarial.pdf
Cultura Organizacional con Responsabilidad Social Empresarial.pdfCultura Organizacional con Responsabilidad Social Empresarial.pdf
Cultura Organizacional con Responsabilidad Social Empresarial.pdf
 

Cobit 4

  • 1. Cobit 4.0Yazmina Delgado - Ana María Porras - Jacqueline Vásquez
  • 2. COBIT - HistoriaControl ObjectivesforInformation and relatedTechnology (COBIT) es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (InformationSystemsAudit and Control Association), e ITGI (IT GovernanceInstitute) en 1992. COBIT brinda a managers, auditores, y usuarios IT, un set de medidas, indicadores, procesos y mejores prácticas de consenso general para asistirlos en maximizar los beneficios derivados del uso de las tecnologías de información y para obtener un control y gerenciamiento apropiado de IT en la organización
  • 3. COBITLa primera edición de COBIT data de 1996. Su misión es "investigar, desarrollar, publicar y promover, un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean de aplicación internacional, manteniéndolos actualizados para el uso diario de gerentes y auditores". Gerentes, auditores y usuarios se benefician del desarrollo de COBIT, ya que este los ayuda a entender sus sistemas IT y decidir el nivel de seguridad y control que se requiere para proteger los activos de sus compañias a través del desarrollo de un modelo de management IT.
  • 4. COBITCOBIT 4.1 tiene 34 procesos de alto nivel que cubren 210 objetivos de control categorizados en cuatro dominios: » Planning and Organization» Acquisition and Implementation» Delivery and Support» Monitoring and Evaluation
  • 6. COBITPlaneamiento y OrganizaciónEste dominio cubre el uso de la información y la tecnología y su mejor uso dentro de una compañia, para asistir en la consecusión de las metas y objetivos de la misma. También resalta la forma que la organización e infraestructura IT debe tomar para alcanzar resultados óptimos y para máximizar los beneficios derivados del uso de IT. Se listan a continuación los procesos comprendidos en este dominio: » Define a Strategic IT Plan and direction» Define theInformationArchitecture» Determine TechnologicalDirection» Define the IT Processes, Organization and Relationships» Managethe IT Investment» Communicate Management Aims and Direction» Manage IT HumanResources» ManageQuality» Assess and Manage IT Risks» ManageProjects
  • 7. COBITAdquisición e ImplementaciónEste dominio identifica requerimientos IT, adquiriendo la tecnología, e implementándola dentro de los procesos de negocios vigentes de la compañia. También se ocupa del desarrollo de un plan de mantenimiento que una compañía debería adoptar para prolongar la vidad de un sistema IT y sus componentes. Se listan a continuación los procesos comprendidos en este dominio:» IdentifyAutomatedSolutions» Acquire and MaintainApplication Software» Acquire and MaintainTechnologyInfrastructure» EnableOperation and Use» Procure IT Resources» ManageChanges» Install and AccreditSolutions and Changes
  • 8. COBITEntrega y SoporteEste dominio se enfoca en los aspectos de la entrega (provisión) de IT. Cubre áreas tales como la ejecución de aplicaciones dentro de los sistemas IT y sus resultados, así como también los procesos de soporte que permiten la ejecución efectiva y eficiente de estos sistemas IT. Estos procesos de soporte incluyen cuestiones de seguridad y entrenamiento. Se listan a continuación los procesos comprendidos en este dominio:» Define and ManageServiceLevels» ManageThird-partyServices» Manage Performance and Capacity» EnsureContinuousService» EnsureSystems Security» Identify and AllocateCosts» Educate and Train Users» ManageServiceDesk and Incidents» ManagetheConfiguration» ManageProblems» Manage Data» ManagethePhysicalEnvironment» ManageOperations
  • 9. COBITMonitoreo y EvaluaciónEste dominio se ocupa de la estrategía de la compañia para determinar sus necesidades y para evaluar si los sistemas IT actuales, alcanzan los objetivos para los cuales fueron diseñados; y de los controles necesarios para cumplir con los requerimientos regulatorios. El monitoreo también cubre la determinación independiente de la efectividad de los sistemas IT en relacion a su capacidad para alcanzar objetivos de negocio y el control de procesos de la compañía por auditores externos e internos. Se listan a continuación los procesos comprendidos en este dominio» Monitor and Evaluate IT Processes» Monitor and EvaluateInternal Control» EnsureRegulatoryCompliance» Provide IT Governance
  • 10. MaturityModelEs modelo es el que en definitiva posibilita que los procesos que establece la COBIT sean auditables, esto es procesos que se pueden verificar primero si se cumplen y ejecutan de acuerdo a lo que la empresa declaró –ocurre la declaración cuando se publica y difunde el proceso- y, por otro parte este modelo permite establecer cual es el nivel de desarrollo que tiene el proceso en la empresa. Para esto define 6 estados o niveles, cuya definición genérica es la se incluye en la lista siguiente, no obstante para cada uno de los 34 procesos que conforman la COBIT existe su propio y único MatutityModel.
  • 12. MaturityModelLa siguiente es la descripción genérica de los estados del MaturityModel:Inexistente, se carece totalmente de un proceso. La empresa no ha reconocido la necesidad.Inicial, existe evidencia que la empresa ha reconocido la necesidad del proceso. No existe un proceso formal – estandarizado – si no que existe enfoques ad-hoc que se aplican de manera individual o caso a caso. La gestión del mismo es desorganizada.Repetible, el proceso se encuentra en un nivel de desarrollo tal que distintas personas ejecutan más o menos los mismos procedimientos. No existe una comunicación ni entrenamiento formal de los procedimientos, y la responsabilidad se mantiene individual. Existe una gran dependencia del conocimiento que tiene los individuos y, por tanto existe una probabilidad de error importante.Definido, el proceso esta estandarizado, documentado y difundido mediante entrenamiento. Sin embargo, se deja a voluntad de los individuos la aplicación de los procedimientos del proceso y es poco probable que se detecten las desviaciones en su uso. Los procedimientos en sí no son sofisticados y corresponden a la formalización de las prácticas existentes.Gestionado, es posible monitorear y medir la conformidad en la aplicación de los procedimientos del proceso y es posible tomar acciones cuando el proceso no está operando adecuadamente. Los procesos están mejorándose continuamente. Se dispone de automatizaciones y de herramientas que son usadas de una manera limitada o fragmentada.Optimizado, el proceso ha sido refinado al nivel de las mejores prácticas, basado en los resultados del mejoramiento continuo y de los modelos ya maduros de otras compañías. Las TI son usadas integralmente para automatizar workflow, entregando herramientas que mejoran la calidad y efectividad, aumentando la capacidad de adaptación de le empresa.
  • 13. COBIT – Como herramientaCOBIT beneficia a los managers porque les provee fundamentos sobre el cual basar sus decisiones e inversiones IT. El proceso de toma de decisión es más efectivo porque COBIT ayuda al management a definir un plan estratégico IT, definir la arquitectura de información, adquirir el hardware y software necesario para ejecutar una estrategia IT, asegurando un servicio continuo, y monitoreando la performance de los sistemas IT. COBIT también beneficia a los auditores, ya que los ayuda a identificar puntos de control IT dentro de la infraestructura de una compañia. También los ayuda a corroborar los resultados de su auditoría.
  • 14. ConclusionesCOBIT es un marco de referencia para profesionalizar el área informática de un compañía, que cuenta con capacidades propias o tercerizadas para la implementación de proyectos típicamente soportados con ERP de clase mundial, que tiene un área de operación con varias decenas de servidores que dan servicios a más de una locación, y que cuenta con áreas de mantenimiento y soporte. Si los Sistemas Informáticos son reconocidos por el directorio como un componente clave en el éxito comercial de la compañía y, por lo mismos que implican riesgos para el negocio. En caso de que su área informática sea pequeña COBIT puede resultar muy cara en su implementación y por tanto no se justificaría. En el otro extremo si su empresa tranza su acciones en la Bolsa de New York es prácticamente obligatoria su implementación.